| Сейчас на форуме: hgdagon, asfa, bartolomeo (+4 невидимых) |
 |
eXeL@B —› Программирование —› kernel mode драйвер (root kit) |
| Посл.ответ | Сообщение |
|
|
Создано: 29 декабря 2006 03:29 · Личное сообщение · #1 при создании устройства в Device можно использовать для обхода разных системных ограничений, например, для чтения заблокированных файлов. Какие еще возможности дает этот драйвер .....где об этом можно почитать ?! и еще как можно скрыться от системных вызовов Windows ?! ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube  |
|
|
Создано: 29 декабря 2006 04:57 · Личное сообщение · #2 rootkit.com/ wasm.ru/ |
|
|
Создано: 03 января 2007 14:21 · Личное сообщение · #3 mak, чего? Где создания? Если ты об \\.\Global\my_driver то это всего лишь псевдо-файл для того что бы общаться с драйвером. User mode app может сделать CreateFile() и потом WriteFile(). Само по себе это не даст тебе super-mega-file-reader.... |
|
|
Создано: 04 января 2007 03:27 · Личное сообщение · #4 Почитай вот это: wasm.ru/article.php?article=lockfileswork |
|
|
Создано: 04 января 2007 03:28 · Личное сообщение · #5 А что значит mak пишет: скрыться от системных вызовов Windows ? |
|
|
Создано: 05 января 2007 05:47 · Личное сообщение · #6 s0larian пишет: mak, чего? Где создания? Если ты об \.Globalmy_driver то это всего лишь псевдо-файл для того что бы общаться с драйвером. User mode app может сделать CreateFile() и потом WriteFile(). Само по себе это не даст тебе super-mega-file-reader.... да именно ...только kernel mode .....AdOLF_04 пишет: А что значит mak пишет: скрыться от системных вызовов Windows ? Да ссори ......скрыть системный вызов .......вот .. ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 05 января 2007 06:10 · Личное сообщение · #7 mak пишет: да именно ...только kernel mode В kernel mode нет символьных ссылок и их виртуальных устройств, ибо в этом нет надобности. Ты хоть элементарные понятия выучи. |
|
|
Создано: 06 января 2007 04:30 · Личное сообщение · #8 Понятно .....значит просто чего то не хватает .... созданное устройство может и общение с драйвером .......тогда каким образом его написать так чтоб были ультра возможности ...это возможно я знаю ...т.к. такие уже писали ............ W[4Fh]LF пишет: В kernel mode нет символьных ссылок и их виртуальных устройств, ибо в этом нет надобности. Ты хоть элементарные понятия выучи. Кстати учебни Юрова который я облазил и изучил .....вроде там про это не написано .... 
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 06 января 2007 05:46 · Поправил: Bat · Личное сообщение · #9 mak пишет: Кстати учебни Юрова... Ты не то читаешь 
Смотри соседнюю тему про написание драйверов. Вот тут. |
|
|
Создано: 06 января 2007 05:50 · Личное сообщение · #10 mak пишет: Кстати учебни Юрова который я облазил и изучил Про такие вещи учебников почти нет. Есть статьи, в т.ч. в Уголовном Кодексе 
Сначала разберись, как Винда устроена, что такое ядро, драйвер, ринг-3 и ринг-0 Тогда и вопрос сам собой отпадет. Может многие со мной не согласятся, но написать программу и даже пофиксить драйвер гораздо проще, чем написать драйвер с нуля или переделать чужой из тескта. |
|
|
Создано: 06 января 2007 08:37 · Личное сообщение · #11 tundra37 пишет: Может многие со мной не согласятся, но написать программу и даже пофиксить драйвер гораздо проще, чем написать драйвер с нуля или переделать чужой из тескта. таки смотря что за программа и что за драйвер.
нельзя так уж категорично |
|
eXeL@B —› Программирование —› kernel mode драйвер (root kit) |
Для печати